Где скачать Kali Linux. В чём различие версий Kali Linux
Где скачать Kali Linux
Kali Linux вызывает сложности у начинающих пользователей Linux. Причём эти сложности начинают возникать на этапе скачивания дистрибутива — что вполне понятно, официальных страниц скачивания — 5, на странице с основными версиями предложено более 10 вариантов.
Разберёмся в этих дебрях версий Kali Linux.
Скачать оригинальную Kali Linux на официальном сайте вы можете здесь: kali.org/downloads
Там вас встретит вот такая таблица:
Сразу уясним, что версии различаются битностью 64 Bit и 32 Bit — выберите в соответствии с вашим процессором.
Ссылки на скачивания тоже двух видов: HTTP — это обычная ссылка на загрузочный ISO образ, и Torrent — это ссылка на торрент файл, с помощью которого вы уже сможете скачать ISO образ.
В чём различие версий Kali Linux
А теперь разберёмся, в чём отличие версий. Почти все они (кроме Light) различаются окружением рабочего стола. Чтобы вы могли примерно представлять себе «атмосферу» в дистрибутиве, вот скриншоты всех версий Kali Linux.
GNOME 3
Это основное («классическое», дефолтное) окружение рабочего стола. На сайте эти образы называются просто Kali Linux — без указания на рабочий стол.
Это окружение даём простор для настройки и разных пользовательских виджетов и плагинов.
Mate — это, фактически, актуальный GNOME 2. Переход на GNOME 3 принёс слишком кардинальные изменения, которые не все приняли. Например, лично мне до сих пор не нравится GNOME 3. Кстати, ещё GNOME 3 используется в Ubuntu.
Так вот, разработчики, которые были не согласны с концепцией GNOME 3, сделали форк GNOME 2 и назвали его Mate. Данное окружение по-прежнему поддерживается в актуальном состоянии, оно имеет классический и, возможно, немного устаревший вид.
Это, а также следующие два являются лёгкими окружениями — они не требовательны к ресурсам и рекомендуются для маломощных (устаревших) компьютеров.
При беглом ощущении (загрузился только чтобы сделать скриншот) — это окружение рабочего стола показалось очень симпатичным.
Light
Этот вариант поставляется с рабочим столом Xfce, его отличие в том, что он содержит только операционную систему буквально с несколькими инструментами. Этот вариант может стать хорошей отправной точкой для создания собственного дистрибутива, в который вы установите только нужные вам инструменты. Благодаря этому система будет занимать меньше места, быстрее обновляться и потреблять меньше трафика при обновлении.
Если вы спросите моё мнение, какое же окружение рабочего стола лучше, то я отвечу, лучшим окружением рабочего стола является Cinnamon.
А, кстати, где Cinnamon?
Разработчики Cinnamon сделали так, что для пользователя root в этом окружении имеются некоторые ограничения. По сути, для перехода на Cinnamon нужно также создать обычного пользователя и работать под ним.
Все подробности, как это сделать, описаны здесь (на самом деле, всё довольно просто).
Новое окружение рабочего стола без переустановки Kali Linux
Вам не нужно переустанавливать систему или даже скачивать разные образы, если вы хотите попробовать или перейти на другое окружение рабочего стола. Вы можете установить два или вообще все варианты на одну систему и менять ваш рабочий стол хоть каждый день. Как это сделать написано здесь (смотрите восьмой пункт).
Еженедельные образы Kali Linux
Переходим ко втором официальному источнику, где можно скачать Kali Linux.
На этой странице http://cdimage.kali.org/kali-weekly/ размещаются автоматически собранные еженедельные образы. Они также различаются окружением рабочего стола. Они содержат более свежее программное обеспечение — то есть вы можете получить более свежую Live систему, а также после установки придётся меньше обновлять пакетов.
Эти релизы называют неофициальными, непротестированными — то есть что-то может не работать.
Образы для виртуальных машин
На отдельной странице (она уже третья по счёту) вы можете скачать образы Kali Linux для виртуальной машины VMware или VirtualBox: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
На самом деле, в виртуальную машину можно установить Kali Linux с обычного ISO образа. Данный же вариант предназначен для ускорения этого за счёт пропуска этапа установки.
Размер образов кажется слишком маленьким — возможно, там Light версия — я не тестировал, я предпочитаю обычную установку с ISO.
Образы Kali Linux для ARM устройств
Эти образы для устройств вроде RaspberryPi и аналогичных.
Kali Linux NetHunter
Ну и наконец последнее, пятое, место, где вы можете скачать Kali Linux NetHunter: https://www.offensive-security.com/kali-linux-nethunter-download/
NetHunter это специальная версия Kali Linux для мобильных телефонов
Поддерживаются определённые модели телефонов, более полный список поддерживаемых моделей здесь: https://github.com/offensive-security/kali-nethunter/wiki
Изучение Kali Linux на русском
Онлайн книги и ресурсы на русском:
- Использование Kali Linux — общее знакомство с операционной системой, инструкции для начинающих
- Взлом Wi-Fi сетей с Kali Linux и BlackArch
- Тестирование на проникновение веб-сайтов
- Инструменты Kali Linux — описание многих инструментов с переводом справки и примерами запуска, ссылки на инструкции по инструментам на русском языке
- Хакерские инструменты — обсуждение инструментов на этом форуме
- Руководство по VirtualBox — наиболее удобный и безопасный способ знакомства с новой операционной системой это работа с ней в виртуальной машине, поэтому рекомендуется также знакомство с материалов по VirtualBox
Kali Linux на русском. Русификатор Kali Linux
Почему Kali Linux не полностью на русском
Чтобы понимать, почему Kali Linux не полностью русифицируется даже если при установке выбрать русский язык, рассмотрим сущность и состав этой операционной системы. Также я отвечу на вопрос, можно ли получить полностью русифицированную Kali Linux, то есть Kali Linux полностью на русском языке.
Kali Linux — это дистрибутив Linux, который основывается на Debian. В этот дистрибутив добавлены как обычные программы, которые нужны для повседневной работы (например, текстовый редактор), так и специализированные инструменты.
Дистрибутив Debian хорошо русифицирован: многое программы и утилиты имеют справку, в том числе, на русском языке. Также даже крупные инструменты могут иметь интерфейс на русском языке.
Но что касается хакерских утилит, каждая из которых бесплатно написана каким-то разработчиком, то в своём большинстве они имеют только английский интерфейс. Для программ с интерфейсом командной строки это выражается в том, что справка по опциям только на английском языке.
Итак, если при установке Kali Linux вы выбрали русский язык, вы получите систему в которой:
- системные сообщения показываются на русском языке
- окружение рабочего стола операционной системы на русском языке
- популярные программы с графическим интерфейсом (офисные редакторы, графические редакторы) имеют интерфейс на русском языке
- многое обычные, не хакерские, утилиты имеют справку на русском языке, а также документацию man на русском языке
- некоторые хакерские инструменты также имеют справку и интерфейс на русском языке ( Nmap , Wireshark , airgeddon и так далее)
- но большинство хакерских инструментов всё равно окажутся на английском языке
Русификатор Kali Linux
Для Kali Linux не существует такого понятия как русификатор. Вы можете выбрать язык системы при установке, в том числе выбрать русский язык, тогда большая часть сообщений будет на русском. Каждая программа при запуске будет выбирать язык своего интерфейса исходя из настроек языка операционной системы — если у программы есть перевод на русский язык, то она автоматически будет его использовать.
Не бывает русификаторов Kali Linux, поскольку каждая программа написана разными разработчиками и для перевода интерфейсов и справки требуется изменение исходного кода. Если где-то вам предлагают скачать русификатор для Kali Linux — то это вирус или другой вредоносный файл.
Как работать с Kali Linux если не знаю английского
На сайте « Инструменты Kali Linux » вы найдёте перевод справки, а также примеры использования очень многих инструментов. Там же вы найдёте ссылки на инструкции на русском языке.
21 лучший инструмент Kali Linux для взлома и тестирования на проникновение
Вот список лучших инструментов Kali Linux, которые позволят вам оценить безопасность веб-серверов и помочь в проведении взлома и ручного тестирования.
Это один из наиболее рекомендуемых дистрибутивов Linux для этических хакеров. Даже если вы не хакер, а веб-мастер — вы все равно можете использовать некоторые инструменты, чтобы легко запустить сканирование вашего веб-сервера или веб-страницы.
В любом случае, независимо от вашей цели, мы рассмотрим некоторые из лучших инструментов Kali Linux, которые вы должны использовать.
Обратите внимание, что не все инструменты, упомянутые здесь, имеют открытый исходный код.
Лучшие инструменты Kali Linux для взлома и тестирования на проникновение
Существует несколько типов инструментов, которые предустановлены. Если вы не нашли установленный инструмент, просто загрузите его и настройте. Это просто.
1. Nmap
Nmap или «Network Mapper» — один из самых популярных инструментов Kali Linux для сбора информации. Другими словами, чтобы получить представление о хосте, его IP-адресе, обнаружении ОС и аналогичных деталях сетевой безопасности (таких как количество открытых портов и их значения).
Он также предлагает функции для уклонения от брандмауэра и подмены.
2. Линис
Lynis — это мощный инструмент для аудита безопасности, тестирования соответствия и защиты системы. Конечно, вы также можете использовать это для обнаружения уязвимостей и тестирования на проникновение.
Он будет сканировать систему в соответствии с обнаруженными компонентами. Например, если он обнаружит Apache — он запустит связанные с Apache тесты для получения информации о точках.
3. WPScan
WordPress — одна из лучших CMS с открытым исходным кодом, и это будет лучший бесплатный инструмент аудита безопасности WordPress. Это бесплатно, но не с открытым исходным кодом.
Если вы хотите узнать, уязвим ли блог WordPress, WPScan — ваш друг.
Кроме того, он также дает вам подробную информацию об активных плагинов. Конечно, хорошо защищенный блог может не дать вам много подробностей, но это все же лучший инструмент для сканирования безопасности WordPress для поиска потенциальных уязвимостей.
4. Aircrack-ng
Aircrack-ng — это набор инструментов для оценки безопасности сети WiFi. Он не ограничивается только мониторингом и пониманием, но также включает возможность взлома сети (WEP, WPA 1 и WPA 2).
Если вы забыли пароль своей собственной сети Wi-Fi — попробуйте использовать это для восстановления доступа. Он также включает в себя различные беспроводные атаки, с помощью которых вы можете нацеливать / отслеживать сеть WiFi для повышения ее безопасности.
5. Гидра
Если вы ищете интересный инструмент для взлома пар логин / пароль, Hydra будет одним из лучших предустановленных инструментов Kali Linux.
Возможно, он больше не поддерживается, но теперь он есть на GitHub , так что вы можете внести свой вклад в его работу.
6. Wireshark
Wireshark — самый популярный сетевой анализатор, который поставляется с Kali Linux. Его также можно отнести к числу лучших инструментов Kali Linux для анализа сети.
Он активно поддерживается, поэтому я определенно рекомендую попробовать это. И действительно легко установить Wireshark на Linux .
7. Metasploit Framework
Metsploit Framework — наиболее часто используемая среда тестирования на проникновение. Он предлагает две редакции — одна (с открытым исходным кодом), а вторая — профессиональная версия. С помощью этого инструмента вы можете проверить уязвимости, протестировать известные эксплойты и выполнить полную оценку безопасности.
Конечно, бесплатная версия не будет иметь всех функций, поэтому, если вы увлечены серьезными вещами, вам следует сравнить выпуски здесь .
8. Skipfish
Аналогично WPScan, но не только для WordPress. Skipfish — это сканер веб-приложений, который поможет вам понять практически все типы веб-приложений. Это быстрый и простой в использовании. Кроме того, его метод рекурсивного сканирования делает его еще лучше.
Для профессиональных оценок безопасности веб-приложений пригодится отчет, созданный Skipfish.
9. Мальтего
Maltego — это впечатляющий инструмент для анализа данных, позволяющий анализировать информацию в сети и соединять точки (если есть). Согласно информации, он создает ориентированный граф, чтобы помочь проанализировать связь между этими частями данных.
Обратите внимание, что это не инструмент с открытым исходным кодом.
Он поставляется предварительно установленным, однако вам придется зарегистрироваться, чтобы выбрать, какую редакцию вы хотите использовать. Если вы хотите использовать его в личных целях, вам будет достаточно версии сообщества (вам просто нужно зарегистрировать учетную запись), но если вы хотите использовать ее в коммерческих целях, вам нужна подписка на классическую версию или версию XL.
10. Несс
Если у вас есть компьютер, подключенный к сети, Nessus может помочь найти уязвимости, которыми может воспользоваться потенциальный злоумышленник. Конечно, если вы являетесь администратором нескольких компьютеров, подключенных к сети, вы можете использовать его и защитить эти компьютеры.
Тем не менее, это больше не бесплатный инструмент, вы можете попробовать его бесплатно в течение 7 дней на официальном сайте .
11. Сканер Burp Suite
Burp Suite Scanner — это фантастический инструмент для анализа веб-безопасности. В отличие от других сканеров безопасности веб-приложений, Burp предлагает графический интерфейс и довольно много продвинутых инструментов.
Тем не менее, редакция сообщества ограничивает возможности только некоторыми основными ручными инструментами. Для профессионалов, вам придется рассмотреть вопрос об обновлении. Как и в предыдущем инструменте, он также не является открытым исходным кодом.
Я использовал бесплатную версию, но если вы хотите получить больше информации о ней, вы должны проверить функции, доступные на их официальном сайте .
12. BeEF
BeEF (Browser Exploitation Framework) — еще один впечатляющий инструмент. Он был специально разработан для тестеров на проникновение для оценки безопасности веб-браузера.
Это один из лучших инструментов Kali Linux, потому что многие пользователи хотят знать и исправлять проблемы на стороне клиента, когда говорят о веб-безопасности.
13. Apktool
Apktool — это действительно один из популярных инструментов Kali Linux для реверс-инжиниринга приложений Android. Конечно, вы должны использовать это хорошо — в образовательных целях.
С помощью этого инструмента вы можете сами поэкспериментировать и сообщить первоначальному разработчику о вашей идее. Как вы думаете, для чего вы будете его использовать?
14. sqlmap
Если вы искали инструмент для тестирования на проникновение с открытым исходным кодом — sqlmap — один из лучших. Он автоматизирует процесс использования недостатков SQL-инъекций и помогает вам захватить серверы баз данных.
15. Джон Потрошитель
John the Ripper — популярный инструмент для взлома паролей, доступный в Kali Linux. Это бесплатно и с открытым исходным кодом. Но, если вы не заинтересованы в расширенной версии сообщества , вы можете выбрать профессиональную версию для коммерческого использования.
16. Фыркать
Хотите анализ трафика в реальном времени и возможность регистрации пакетов? Snort получил вашу спину. Даже будучи системой предотвращения вторжений с открытым исходным кодом, она может многое предложить.
На официальном сайте упоминается процедура его установки, если у вас его еще нет.
17. Вскрытие судебно-медицинской экспертизы
Вскрытие является цифровым инструментом судебной экспертизы для расследования того, что произошло на вашем компьютере. Ну, вы также можете использовать его для восстановления изображений с SD-карты. Он также используется сотрудниками правоохранительных органов. Вы можете прочитать документацию, чтобы узнать, что вы можете с ней сделать.
Вы также должны проверить их страницу GitHub .
18. Король Фишер
Фишинговые атаки очень распространены в наши дни. Кроме того, инструмент King Phisher помогает тестировать и повышать осведомленность пользователей, имитируя реальные фишинговые атаки. По понятным причинам вам понадобится разрешение на имитацию его на серверном контенте организации.
19. Никто
Nikto — это мощный сканер веб-серверов, который делает его одним из лучших инструментов Kali Linux. Он проверяет потенциально опасные файлы / программы, устаревшие версии сервера и многое другое.
20. Иерсиния
Yersinia — интересная структура для выполнения атак уровня 2 (уровень 2 относится к уровню канала передачи данных модели OSI ) в сети. Конечно, если вы хотите, чтобы сеть была безопасной, вам придется рассмотреть все семь уровней. Однако этот инструмент ориентирован на уровень 2 и различные сетевые протоколы, которые включают STP, CDP, DTP и так далее.
21. Инструментарий социальной инженерии (SET)
Если вы увлекаетесь довольно серьезным тестированием на проникновение, это должен быть один из лучших инструментов, которые вы должны проверить. Социальная инженерия очень важна, и с помощью инструмента SET вы можете защитить себя от подобных атак.
На самом деле есть много инструментов, которые идут в комплекте с Kali Linux. Обратитесь к официальной странице списка инструментов Kali Linux, чтобы найти их все.
Вы найдете, что некоторые из них будут полностью бесплатными и с открытым исходным кодом, в то время как другие будут проприетарными (пока бесплатными). Однако, для коммерческих целей, вы всегда должны выбирать премиум-версии.
Возможно, мы пропустили один из ваших любимых инструментов Kali Linux. Мы? Дайте нам знать об этом в разделе комментариев ниже.